CAcert.org je certifikační autorita komunity, která vydává bezplatné certifikáty veřejného klíče . CAcert má přes 260 000 ověřených uživatelů a vydal více než jeden milion certifikátů.
Tyto certifikáty mohou být použity k digitálně podepisovat a šifrovat na zprávy , Ověření a autorizace uživatele připojující se k webovým stránkám a bezpečný přenos dat přes internet . Jakákoli aplikace, která používá SSL, může používat certifikáty vydané CAcertem, stejně jako jakákoli aplikace, která používá certifikáty X.509 .
CAcert Inc. je neziskové sdružení registrované v Novém Jižním Walesu (Austrálie) od července 2003, které spravuje web CAcert.org . Má členy z mnoha různých zemí a sedmičlenný řídící výbor.
CAcert automaticky podepisuje certifikáty pro e-mailové adresy řízené žadatelem a pro domény, kde jsou některé adresy kontrolovány žadatelem (například „[email protected]). Funguje jako certifikační robot. Tyto certifikáty jsou považovány za slabé, protože CAcert není vydávat v certifikátech jakékoli jiné informace než název domény nebo e-mailovou adresu (pole CommonName v certifikátech X.509).
Aby mohli uživatelé vytvářet certifikáty s vyšší úrovní důvěryhodnosti, mohou se účastnit systému „sítě důvěryhodnosti“, kde se uživatelé fyzicky setkávají a vzájemně si ověřují svoji identitu. CAcert udržuje počet kreditních bodů pro každý účet. Tyto kreditní body lze získat několika různými způsoby, ale hlavně fyzickým ověřením jejich identity jinými uživateli klasifikovaných věřitelů.
Mít více bodů umožňuje uživatelům mít více oprávnění, například mít jméno v certifikátu nebo delší dobu platnosti. Uživatel s minimálně 100 body je kandidátem na akreditační klasifikaci a po složení zkoušky může následně ověřit ostatní uživatele. Čím více bodů má akreditátor, tím více bodů může dát těm, které kontroluje.
CAcert organizuje „podpisová shromáždění“, zejména na velkých akcích jako CeBIT nebo FOSDEM .
Od října 2005 nabízí CAcert kořenové certifikáty třídy 1 a 3. Třída 3 je vysoce zabezpečená podmnožina třídy 1.
Certifikáty vydané CAcertem nejsou v prohlížečích tak užitečné jako certifikáty vydané komerčními CA , protože mnoho prohlížečů nedistribuuje kořenové certifikáty CAcert. Proto se pro většinu uživatelů internetu chová certifikát podepsaný CAcertem jako certifikát podepsaný svým držitelem. V roce 2004 začaly diskuse o zahrnutí kořenových certifikátů CAcert do Mozilly a jejích derivátů (jako Firefox ), zatímco Mozilla ještě neměla politiku kořenových certifikátů. Mozilla vyvinula tuto zásadu, ale CAcert stáhl svou žádost o zařazení koncem dubna 2007. Organizace neplánuje v budoucnu znovu požádat o zařazení.
FreeBSD zahrnoval kořenový certifikát, ale v roce 2008 jej stáhl, což napodobovalo politiku Mozilly. V roce 2014 byl také odstraněn z Ubuntu , poté z testovací verze Debianu , přestože je stále přítomen v aktuální stabilní verzi Debianu „Wheezy“ .
Na tyto operační systémy nebo distribucí obsahuje kořenový certifikát CAcert: